22 Mayıs öğleden sonra, Sui zincirindeki lider DEX likidite protokolü olan Cetus Protocol'ün token'ı CETUS aniden sert bir düşüş yaşadı ve fiyat neredeyse çakıldı, ayrıca Cetus'taki birden fazla token işlem çifti de sert bir düşüş yaşadı. Daha sonra birçok KOL, Cetus protokolünün LP havuzunun hackerlar tarafından saldırıya uğradığını X üzerinden duyurdu.

Zincir üstü izleme verilerine göre Cetus saldırganının tüm SUI cinsinden LP havuzlarını kontrol ettiği ve yazının yazıldığı tarih itibarıyla çalınan miktarın 260 milyon ABD dolarını aştığı görülüyor. Günümüzde hackerlar, Ethereum ana ağı üzerinden fonları USDC'ye çevirip ETH ile değiştirmeye başladılar. Yaklaşık 60 milyon USDC'nin zincirler arası transferi tamamlandı.

Hacker zincirindeki adres: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Şu anda bu adresteki ana varlıklar hala SUI ve USDT olmakla birlikte, CETUS, WAL, DEEP gibi Sui ekosisteminin ana akım token'ları da dahil edilmiştir. Bu hacker saldırısının kapsamının son derece geniş olduğu görülüyor.

22'sinin akşamı, Cetus ekibinden bir üye, proje Discord grup sohbetinde Cetus protokolünün çalınmadığını, ancak bir "oracle böceği"nin ortaya çıktığını belirtti. Ancak zincir üzerindeki veriler yalan söylemez. İstatistiklere göre, hırsızlıktan sonraki 1 saat içinde Cetus protokolü LP havuzunun kayıpları 260 milyon ABD dolarını aşarak, protokolün TVL'sini (240 milyon ABD doları) ve piyasa değerini (180 milyon ABD doları) aştı.

23'ünün sabahı, Cetus yetkilileri hırsızlığın son gelişmelerini sosyal medyada yayınlayarak, ekibin güvenlik açığının temel nedenini bulduğunu, ilgili yazılım paketlerini düzelttiğini ve fon takibimizi ve fonların güvenli bir şekilde iadesi için müzakerelerimizi desteklemek üzere profesyonel bir siber suçla mücadele kuruluşu kiraladığını söyledi. Şu anda kolluk kuvvetleri devreye giriyor ve daha fazla yardım ayarlanıyor.

Yetkili kişinin, bugün erken saatlerde gerçekleşen saldırıda hacker'ın kontrol ettiği Ethereum cüzdan adresini doğruladığını ve müşteri fonlarının iadesi konusunda kendisiyle görüştüğünü belirtmesi dikkat çekici. Beyaz şapkalı hacker adına bakiyenin ödenmesi için sınırlı bir süre için teklifte bulunuldu. Eğer hackerlar şartları kabul ederse herhangi bir yasal işlem başlatılmayacak.

Topluluk görüşü, ekibin bir "hırsızlık geçmişi" olduğunu belirtiyor

İlginç bir şekilde, Cetus'un SUI ekosisteminin çöküşüne neden olmasıyla birlikte, birçok topluluk üyesi Twitter'da Cetus'un ve önceki Solana ekosistemi DeFi protokolü Crema Finance'in aynı ekip tarafından geliştirildiğini ve Crema'nın bir hırsızlık olayı yaşadığını belirtti.

3 Temmuz 2022'de Crema Finance da Solend flaş kredilerini kullanan bilgisayar korsanları tarafından saldırıya uğradı ve LP finansman havuzu boşaltıldı, bunun sonucunda 8 milyon ABD dolarından fazla kayıp yaşandı. Daha sonra 7 Temmuz'da hacker, ekiple yaptığı görüşmelerin ardından 7,6 milyon dolar değerindeki çalıntı kripto parayı iade etti. İki taraf arasında yapılan pazarlık sonucunda hacker'ın ödül olarak 45,455 SOL (1,65 milyon dolar) almasına izin verildi.

Cetus hırsızlığına baktığımızda, saldırganın LP havuzunu kontrol etmesi nedeniyle protokol de kayıplara uğramıştı. Ekip aynı zamanda beyaz şapkalı hacker adına bakiyeyi ödeyerek hacker ile pazarlık yapmayı da önerdi. Crema ve Cetus'un aynı ekip tarafından geliştirildiğine dair henüz kamuya açık bir bilgi bulunmamakla birlikte, şimdilik hırsızlığın nedenleri ve sonrasında kullanılan yöntemler açısından ikisinin de tutarlı olduğu görülüyor.

Sui yetkilileri, hacker işlemlerini dondurmak için devreye girdi ve "zincir üstü sansür" davranışı, merkezileşme konusunda soruları gündeme getirdi

DeFiLlama verilerine göre, Cetus, Sui ekosisteminde her zaman önde gelen DEX ve likidite toplama yeri olmuştur ve işlem hacmi tüm ekosistemin %60'ından fazlasını oluşturmaktadır. Bu "temizlik tarzı" saldırı şüphesiz ekosistemin likidite merkezini doğrudan yok etti. Eğer herhangi bir "ikinci sınıf kamu zinciri" olsaydı, bu yıkıcı bir darbe olurdu.

Geçtiğimiz yılın Mart ayından bu yana, Sui ekosistem zincirindeki işlem hacmi genel olarak artış eğiliminde. Ekosistemdeki CETUS, DEEP ve WAL gibi ana akım token'ların fiyatları da hızla yükseliyor. Topluluk tarafından genellikle bu döngüde en büyük getiri potansiyeline sahip kamu zinciri ve "bir sonraki Solana" olarak kabul ediliyor.

Ancak ilginç olan, Dune verilerine göre Sui zincirinde her zaman çok sayıda wash trade gerçekleşmiş olması ve ekolojik likidite toksisitesinin uzun süredir %50'ye yakın olmasıdır. Bu aynı zamanda topluluğun Sui ekosisteminin "hiçbir şeye sahip olmamasına rağmen fiyatın artmaya devam ettiğini" bildirmesinin nedenlerinden biridir.

Başlık: Aşağıdaki şekildeki dairenin yarıçapı, tek bir adresin toplam işlem hacmini göstermektedir. En büyük işlem hacmine sahip cüzdanın aynı zamanda yüksek işlem frekansına sahip olduğu, bunun da wash trading olabileceğine işaret ettiği görülebilir; Veri kaynağı: Dune Analytics

Ancak Sui'nin "güçlü piyasa yapıcı" kişiliği, yatırımcıların zihninde uzun zamandır yerleşmiş durumda. Geçtiğimiz ay altcoin toparlanmasında Sui, ana akım halka açık zincirler arasında en iyi performansı gösteren isim oldu. Bu büyük ekolojik hırsızlık karşısında vakıf beklentileri karşıladı ve hızlı bir şekilde harekete geçerek "güçlü imajını" bir kez daha pekiştirdi.

Saat 23:00 civarında 22'sinde Sui, "Sui ekosistemini korumak" amacıyla çok sayıda Sui ağ doğrulayıcısının çalınan fonları hacker adreslerini tespit etmek için kullandığını ve bu adreslerin işlemlerini görmezden geldiğini belirten resmi bir duyuru yayınladı. CETUS ekibi bu fonları geri almanın ve topluma iade etmenin yollarını aktif olarak araştırıyor ve yakında bir olay raporu yayınlayacak.

Haber duyulur duyulmaz, topluluk çılgına döndü ve "kamu zincirinin işlemleri sansürlemesi" en büyük tartışma konusu haline geldi. Birçok X kullanıcısı, Sui'nin tepkisinin, Sui'nin merkezi olmayan konumunun yıkımı olduğunu ve Sui'yi "kamu zinciri"nden "merkezi izinli veritabanı"na dönüştürdüğünü düşünüyor.

Sui resmi belgelerine göre, Sui ağındaki işlemler iki kategoriye ayrılıyor: yalnızca "özel nesneleri" içerenler veya aynı anda "paylaşılan nesneleri" içerenler. Yalnızca paylaşımlı nesneleri içeren işlemler tüm ağın mutabakatına girmek zorundadır; salt özel nesne işlemleri ise "doğrudan hızlı yolu" izleyebilir ve küresel sıralama olmadan yürütülebilir. Ağdaki toplam stake edilmiş doğrulayıcıların 2/3'ünden fazlası dürüst olduğu sürece, ağ teorik olarak hem güvenliği (çift harcama olmaması) hem de etkinliği (geçerli işlemler sonunda gerçekleştirilecektir) garanti edebilir.

Sui'nin devredilen PoS + BFT tasarımına göre, sürekli ve ayrım gözetmeyen işlem incelemesi elde etmek için, rehin oy haklarının en az 1/3'ünden fazlasının ortak olarak kontrol edilmesi gerekir. Tek bir veya birkaç düğümün incelenmesi yalnızca geçici gecikmelere neden olabilir ve kolayca kötü niyetli davranış olarak değerlendirilebilir ve bir sonraki dönemde bağışçılar tarafından "çevrimdışı oylanabilir". Resmi belgelerde vurgulanan "sansüre direnç ve açıklık" da budur. Görünüşe göre Sui Vakfı, bu saldırı olayında tüm ağın oy haklarının en az 1/3'ünü kontrol ediyordu.

Sui ağ mutabakat mekanizmasının işlem inceleme senaryolarının karşılaştırılması

"Merkezi kamu zinciri" hakkındaki tartışmalar Solana'nın son döngüsünden bu yana başladı ve bazı topluluk üyeleri de "sansür karşıtı özelliklerin" mevcut kripto yatırımcılarının en çok önemsediği özellikler olmadığını belirtti. Getiri oranının hâlâ hedef ve temel olduğu bir dünyada, belki de "piyasayı çekmek" adalettir.

BlockBeats Resmi Topluluğuna Katılın:

Telegram Abonelik Grubu: https://t.me/theblockbeats

Telegram Sohbet Grubu: https://t.me/BlockBeats_App

Twitter Resmi Hesabı: https://twitter.com/BlockBeatsAsia